1.1.3　数字银行面临的安全风险

数字银行的出现带来了一系列的变化，其中最显著的变化是将原本需要在线下窗口办理的服务全部转移到线上，这也导致了风险敞口的扩大。随着数字银行业务的多样化，相应的漏洞数量也会增加。同时，数字银行在技术层面更加开放和互通，采用了各种云原生技术和云服务，与多个机构进行交互，也带来了各种无法控制的供应链安全风险。这些变化不仅仅局限于以网商银行为代表的数字银行，越来越多的金融机构也会面临相似的安全问题。随着金融业数字化转型的推进，人们减少了去实体网点办理业务的频率，越来越多的金融服务可以在线上提供。

作为运行在云上的数字银行，全部数据都通过在线形式进行流转。其中包含大量敏感数据，一旦这些数据被泄露或破坏，将对银行的声誉造成严重的损害，甚至可能导致关门歇业。同时，《数据安全法》《个人信息保护法》相继发布，人们对个人信息和数据保护的要求也越来越高。因此，在保护数据不泄露的基础上如何保障数据被安全合理使用也是数字银行面临的挑战。 除了数据泄露，资金被盗的情况在银行业也很常见。随着业务全部线上化，银行被盗的方式也由原先的线下转变为线上。匿名网络的滥用，以及数字货币的迅猛发展，使得通过网络抢劫银行变得更加难以阻止。近年来，全球范围内发生了多起银行因网络入侵而导致资金被盗的事件。

● 2016年，开曼国家银行和开曼国家信托因入侵被转出数十万英镑。

● 2016年，孟加拉国央行因入侵被划走8100万美元。

● 2017年，尼泊尔亚洲银行因入侵被盗窃440万美元。

● 2018年，墨西哥银行因入侵被转走2000万美元。

● 2022年，DeFi平台Deus Finance遭到攻击，被盗取1300万美元。

● 2022年，Beanstalk Farms遭闪电贷攻击，被盗取1.8亿美元。

● 2022年，印度支付公司Razorpay遭黑客入侵，被盗取7383万卢比。